ssb 0 Опубликовано: 2006-03-27 09:29:52 Share Опубликовано: 2006-03-27 09:29:52 Появилась необходимость поднять в локалке впн сервер. На отдельной машине под RH 9.0 поставил pptpd и иже с ним. Настроил так: /etc/pptpd.conf: option /etc/ppp/options.pptpd localip ип_этой_машины remoteip несколько_ип_из_этой_же_подсети /etc/ppp/options.pptpd: ipparam PoPToP lock mtu 1490 mru 1490 ms-dns мой_днс nodefaultroute lcp-echo-interval 30 lcp-echo-failure 5 noproxyarp auth -pap +chap ipcp-accept-local ipcp-accept-remote deflate 0 Все заработало... При поключении клиентов из другой подсети им выдается нужный ип, все нормально... Но нужно еще подключать людей извне. На другом серваке, который выпускает сеть в инет, повесил еще один реальный ип и пробросил его на машину с впн (dnat+snat). в /etc/pptpd.conf параметр localip подправил на реальный айпи. Теперь при попытке коннекта связь не устанавливается, а в логах появляется следующее: Mar 27 12:11:33 files pptpd[21743]: CTRL: Client <ip> control connection started Mar 27 12:11:33 files pptpd[21743]: CTRL: Starting call (launching pppd, opening GRE) Mar 27 12:12:04 files pptpd[21743]: GRE: read(fd=6,buffer=804d580,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpecte d termination of pppd, check option syntax and pppd logs Mar 27 12:12:04 files pptpd[21743]: CTRL: PTY read or GRE write failed (pty,gre) =(6,7) Mar 27 12:12:04 files pptpd[21743]: CTRL: Client <ip> control connection finished Тыкните меня, пожалуйста, носом, что я делаю не так... Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2006-03-27 10:33:53 Share Опубліковано: 2006-03-27 10:33:53 кхе. а модуль ip_gre в ядро загрузил ? там фаервол надо крутить более плотно, ИМХО в нем проблема. Ссылка на сообщение Поделиться на других сайтах
ssb 0 Опубліковано: 2006-03-27 11:43:46 Автор Share Опубліковано: 2006-03-27 11:43:46 а модуль ip_gre в ядро загрузил ? Загрузил. Файрволом пробовал все разрешать... Не помогает Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2006-03-27 12:16:44 Share Опубліковано: 2006-03-27 12:16:44 покажи хоть фаервол. верней как ты его конфигуришь. Ссылка на сообщение Поделиться на других сайтах
ssb 0 Опубліковано: 2006-03-27 16:20:46 Автор Share Опубліковано: 2006-03-27 16:20:46 все полностью разрешал... Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2006-03-27 16:48:40 Share Опубліковано: 2006-03-27 16:48:40 причем тут "разрешал" покажи правила ДНАТА и СНАТА Ссылка на сообщение Поделиться на других сайтах
ssb 0 Опубліковано: 2006-04-15 12:23:24 Автор Share Опубліковано: 2006-04-15 12:23:24 Очень долго читал форумы на эту тему... В итоге снес редхет и поставил слакварь. Конфиги всего те же, что в первом посте. Все вроде заработало... А после ребута при попытке коннекта виндовского клиента получаю у него ошибку 619, в логах сервака появляется: Apr 15 15:11:48 ftp pppd[1644]: pppd 2.4.2 started by root, uid 0 Apr 15 15:11:48 ftp pppd[1644]: Using interface ppp0 Apr 15 15:11:48 ftp pppd[1644]: Connect: ppp0 <--> /dev/pts/1 Apr 15 15:12:18 ftp pppd[1644]: Connection terminated. Apr 15 15:12:18 ftp pppd[1644]: Exit. Правила на внешнем серваке: iptables -t nat -A PREROUTING -d <real-ip> -j DNAT --to-destination <local-ip> iptables -t nat -A POSTROUTING -s <local-ip> -d ! <local-net> -j SNAT --to-source <real-ip> Что я делаю не так? Ссылка на сообщение Поделиться на других сайтах
keshaLG 5 Опубліковано: 2006-04-16 00:32:57 Share Опубліковано: 2006-04-16 00:32:57 .....Что я делаю не так?..... не включаешь дебаг и дамп [root@net data]# grep debug /etc/pptpd.conf # TAG: debug # Turns on (more) debugging to syslog debug # dump Ссылка на сообщение Поделиться на других сайтах
ssb 0 Опубліковано: 2006-04-16 07:14:03 Автор Share Опубліковано: 2006-04-16 07:14:03 После убивания всего и установки заново имею: -Linux Slackware 10 -Ядро 2.4.29, скомпиленное с поддержкой всего, в чем есть слово PPP, GRE tunnels over IP, MPPE+MPPC -ppp 2.4.3-5 пропатченый для поддержки MPPE, MPPC -pptpd 1.3.0 На единственном интерфейсе eth0 висит ип 192.168.0.2 (/24) # cat /etc/pptpd.conf ppp /usr/local/sbin/pppd option /etc/ppp/options.pptpd localip 192.168.0.2 remoteip 192.168.0.250-254 # cat /etc/ppp/options.pptpd name pptpd refuse-pap require-chap refuse-mschap refuse-mppe-128 ms-dns 192.168.0.1 proxyarp debug dump lock nobsdcomp novj novjccomp nologfd # iptables -t filter -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Пытаюсь подключиться с виндового клиента (ХР SP2). Получаю в нем ошибку 619 "порт закрыт". Причем получаю ее очень быстро, хотя раньше она вылетала после долгой проверки имени-пароля. После чего: # cat /var/log/messages Apr 16 10:09:46 ftp pptpd[1223]: MGR: Manager process started Apr 16 10:09:46 ftp pptpd[1223]: MGR: Maximum of 5 connections available Apr 16 10:09:54 ftp pptpd[1226]: CTRL: Client 192.168.0.3 control connection started Apr 16 10:09:54 ftp pptpd[1226]: CTRL: Starting call (launching pppd, opening GRE) Apr 16 10:09:54 ftp pptpd[1226]: CTRL: Client 192.168.0.3 control connection finished # cat /var/log/debug Apr 16 10:09:54 ftp pptpd[1226]: CTRL: Reaping child PPP[1227] Что со всем этим делать? :bue: Ссылка на сообщение Поделиться на других сайтах
ssb 0 Опубліковано: 2006-04-16 07:42:04 Автор Share Опубліковано: 2006-04-16 07:42:04 Нашел такое: # pppd pppd: This system lacks kernel support for PPP. This could be because the PPP kernel module could not be loaded, or because PPP was not included in the kernel configuration. If PPP was included as a module, try `/sbin/modprobe -v ppp'. If that fails, check that ppp.o exists in /lib/modules/`uname -r`/net. See README.linux file in the ppp distribution for more details. Но PPP в ядро встроен! Кроме того, в ядре 2.4 (в том же README.linux, на который ссылается цитируемый меседж, это написано) модуль ppp, если он скомпилен как модуль, называется ppp_generic.o , а оно ищет ppp.o... Как его познакомить с ядром? P.S. Перекомпилил ядро, собрав ppp, ip_gre, mppe_mppc в виде модулей. Ошибка выше появляться перестала. Теперь при попытке коннекта винда ругается на ошибку 800 "Сервер недоступен", а в логах пишет то же, что в предыдущем посте. Ссылка на сообщение Поделиться на других сайтах
ssb 0 Опубліковано: 2006-04-16 10:21:18 Автор Share Опубліковано: 2006-04-16 10:21:18 Продолжение эпопеи Сейчас: # cat /etc/ppp/options.pptpd name pptpd refuse-pap require-chap refuse-mschap refuse-mschap-v2 ms-dns 192.168.0.1 proxyarp debug dump lock nobsdcomp novj novjccomp nologfd Клиенты из той же подсети, что и сервер (192.168.0.1/24) подключаются без проблем, все работает. А при попытке подключения из другой подсети через роутер имеем ошибку 619 и следующее в логах: # cat /var/log/debug Apr 16 13:11:56 ftp pppd[1684]: using channel 9 Apr 16 13:11:56 ftp pppd[1684]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x920eef6> <pcomp> <accomp>] Apr 16 13:12:23 ftp last message repeated 9 times Apr 16 13:12:26 ftp pppd[1684]: using channel 10 Apr 16 13:12:26 ftp pppd[1684]: sent [LCP ConfReq id=0x2 <asyncmap 0x0> <auth chap MD5> <magic 0x6074dee6> <pcomp> <accomp>] Apr 16 13:12:27 ftp pptpd[1683]: CTRL: Reaping child PPP[1684] # cat /var/log/messages Apr 16 13:11:56 ftp pptpd[1683]: CTRL: Client 10.1.1.215 control connection started Apr 16 13:11:56 ftp pptpd[1683]: CTRL: Starting call (launching pppd, opening GRE) Apr 16 13:11:56 ftp pppd[1684]: pppd options in effect: Apr 16 13:11:56 ftp pppd[1684]: debug^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: nologfd^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: dump^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: require-chap^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: refuse-pap^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: refuse-mschap^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: refuse-mschap-v2^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: name pptpd^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: 115200^I^I# (from command line) Apr 16 13:11:56 ftp pppd[1684]: lock^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: local^I^I# (from command line) Apr 16 13:11:56 ftp pppd[1684]: novj^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: novjccomp^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: ipparam 10.1.1.215^I^I# (from command line) Apr 16 13:11:56 ftp pppd[1684]: ms-dns xxx # [don't know how to print value]^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: proxyarp^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: 192.168.0.2:192.168.0.250^I^I# (from command line) Apr 16 13:11:56 ftp pppd[1684]: nobsdcomp^I^I# (from /etc/ppp/options.pptpd) Apr 16 13:11:56 ftp pppd[1684]: pppd 2.4.3 started by root, uid 0 Apr 16 13:11:56 ftp pppd[1684]: Using interface ppp0 Apr 16 13:11:56 ftp pppd[1684]: Connect: ppp0 <--> /dev/pts/3 Apr 16 13:12:26 ftp pppd[1684]: Connection terminated. Apr 16 13:12:26 ftp pppd[1684]: Using interface ppp0 Apr 16 13:12:26 ftp pppd[1684]: Connect: ppp0 <--> /dev/pts/3 Apr 16 13:12:27 ftp pppd[1684]: Exit. Apr 16 13:12:27 ftp pptpd[1683]: CTRL: Client 10.1.1.215 control connection finished Я в панике Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2006-04-16 12:20:44 Share Опубліковано: 2006-04-16 12:20:44 Почитай назначение ключей в options.pptpd Ссылка на сообщение Поделиться на других сайтах
ssb 0 Опубліковано: 2006-04-16 12:58:08 Автор Share Опубліковано: 2006-04-16 12:58:08 Почитай назначение ключей в options.pptpd Три раза перечитал man pppd . Так и не понял, что конкретно я пишу не так. Тыкните мну носом, плз... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас